El Internet de las Cosas (IoT) se ha convertido en una parte integral de nuestras vidas, con dispositivos inteligentes que nos ayudan en nuestro día a día. Sin embargo, a medida que aumenta la popularidad de estos dispositivos, también aumenta la preocupación por la seguridad de los mismos.
Recientemente, el Reino Unido ha propuesto nuevas leyes para garantizar la seguridad en el Internet de las Cosas. Estas leyes requerirán que los fabricantes cumplan con ciertas reglas para considerarse seguros. El objetivo de esta legislación es proteger a los ciudadanos y empresas del Reino Unido de las amenazas que representan los ciberdelincuentes que cada vez más se enfocan en los dispositivos del Internet de las Cosas.
Los ciberdelincuentes pueden aprovecharse de los dispositivos del IoT para llevar a cabo ataques de denegación de servicio distribuido (DDoS) y afectar los servicios en línea. Además, los dispositivos del IoT mal protegidos pueden servir como una puerta de entrada fácil para que los hackers accedan a redes y otros sistemas.
Las medidas propuestas por el Departamento de Cultura, Medios de Comunicación y Deporte (DCMS) del Reino Unido han sido desarrolladas en colaboración con el Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés) y se basan en consultas con expertos en seguridad de la información, fabricantes de productos y minoristas, entre otros.
Estas nuevas leyes requerirán que los dispositivos del IoT vendidos en el Reino Unido cumplan con tres reglas específicas:
- Todas las contraseñas de los dispositivos del IoT para consumidores deben ser únicas y no se pueden restablecer a una configuración de fábrica universal.
- Los fabricantes de dispositivos del IoT para consumidores deben proporcionar un punto de contacto público para que cualquier persona pueda informar una vulnerabilidad y se tome acción de manera oportuna.
- Los fabricantes de dispositivos del IoT para consumidores deben indicar explícitamente el tiempo mínimo durante el cual el dispositivo recibirá actualizaciones de seguridad al momento de la venta, ya sea en una tienda física o en línea.
Aunque aún no está claro cómo se aplicarán estas reglas bajo una futura ley, el gobierno del Reino Unido ha expresado su “ambición” de introducir legislación en esta área lo antes posible. El DCMS trabajará en conjunto con minoristas y fabricantes a medida que las propuestas avancen.
La seguridad en el Internet de las Cosas es un tema crucial que debe abordarse para proteger a los usuarios y garantizar la confianza en estos dispositivos. Con estas nuevas leyes propuestas, el Reino Unido está dando un paso importante hacia la protección de sus ciudadanos y empresas en el mundo digital.
Fuente del artículo: ZDNet
